Please enable JavaScript.

Coggle requires JavaScript to display documents.

SEGURIDAD PERIMETRAL - Coggle Diagram

- - - - Tipos de detección
      - Los IDS pueden clasificarse según el enfoque de detección:
      - Basados en firmas: Estos IDS buscan patrones específicos o firmas conocidas de ataques en el tráfico de red o en la actividad del sistema. Funcionan comparando los datos observados con una base de datos de firmas previamente definidas.
      - Basados en anomalías: Estos IDS establecen un perfil del comportamiento normal del sistema y luego buscan desviaciones significativas de este comportamiento. Las anomalías pueden indicar posibles intrusiones o actividades maliciosas.
    - - Tácticas
      - Los IDS utilizan una variedad de tácticas para detectar intrusiones o actividades maliciosas:
      - Análisis de registros y eventos: Monitorear y analizar los registros de eventos del sistema y del tráfico de red en busca de patrones sospechosos.
      - Inspección de paquetes: Examinar el tráfico de red en busca de comportamientos maliciosos o patrones de ataque.
      - Análisis de comportamiento: Observar el comportamiento normal del sistema y alertar sobre desviaciones significativas.
      - Firmas de ataque: Comparar los datos observados con una base de datos de firmas conocidas de ataques.
    - - ¿Cómo funciona?
      - El funcionamiento exacto de un IDS puede variar según su tipo y configuración específica. Sin embargo, en términos generales, un IDS sigue estos pasos:
      - Recopilación de datos: El IDS recopila datos de tráfico de red, registros de eventos del sistema u otras fuentes de información.
      - Análisis de datos: Los datos recopilados se analizan en busca de patrones sospechosos o anomalías.
      - Detección de intrusiones: Si se encuentra una actividad sospechosa o una anomalía, el IDS genera una alerta o un aviso para notificar a los administradores de sistemas.
    - - Soluciones existentes
      - Existen numerosas soluciones de IDS en el mercado, tanto comerciales como de código abierto. Algunas de las soluciones populares incluyen: :
      - Snort: Un IDS de código abierto y basado en firmas, ampliamente utilizado en todo el mundo.
      - Suricata: Otro IDS de código abierto, que también es capaz de realizar análisis de tráfico en tiempo real.
      - Cisco Firepower: Una solución comercial que ofrece capacidades de IDS/IPS (Sistema de Prevención de Intrusos).
      - Splunk: Una plataforma de análisis de datos que puede ser utilizada para implementar funcionalidades de detección de intrusiones.
- - - - Funcionamiento
      - El funcionamiento de un IPS es similar al de un IDS, pero con la capacidad adicional de tomar medidas activas para bloquear o prevenir intrusiones. Aquí hay una descripción básica de cómo funciona un IPS:
      - Detección de amenazas: El IPS monitorea continuamente el tráfico de red o la actividad del sistema en busca de patrones de comportamiento malicioso o anomalías.
      - Análisis de amenazas: Cuando se detecta una amenaza, el IPS analiza la naturaleza y el origen de la actividad sospechosa para determinar si representa un riesgo para la seguridad.
      - Acciones de prevención: Si se determina que la actividad es maliciosa, el IPS toma medidas activas para bloquear o prevenir la amenaza. Esto puede incluir la aplicación de reglas de firewall, la restricción del acceso a ciertos recursos o la interrupción de la conexión con el atacante.
    - - Beneficios
      - Los IPS ofrecen varios beneficios importantes para la seguridad de la red y los sistemas:
      - Prevención proactiva: Los IPS pueden detener los ataques en tiempo real, antes de que causen daño a la red o a los sistemas.
      - Reducción de riesgos: Al bloquear o prevenir intrusiones, los IPS ayudan a reducir el riesgo de pérdida de datos, interrupciones del servicio y otros impactos negativos.
      - Mejora de la eficiencia: Al automatizar la detección y respuesta a las amenazas, los IPS liberan a los administradores de sistemas para que se centren en otras tareas de seguridad.
    - - Soluciones actuales
      - Algunas soluciones populares de IPS en el mercado incluyen:
      - Cisco Firepower: Una solución integral de seguridad de red que incluye capacidades avanzadas de IPS.
      - Palo Alto Networks Next-Generation Firewall (NGFW): Una solución de firewall de última generación que incorpora funcionalidades de IPS.
      - Snort: Aunque es conocido principalmente como un IDS de código abierto, Snort también ofrece funcionalidades de IPS.
      - Fortinet FortiGate: Una plataforma de seguridad unificada que combina firewall, IPS, VPN y otras funciones de seguridad en un solo dispositivo.